Bild nicht mehr verfügbar.

Foto:: Reuters/Mike Blake
"Oracle9i: The Unbreakable database" - steht noch immer ganz oben auf der Oracle -Homepage. Doch scheint dieser Werbeslogan schon wieder überholt zu sein. "The Unbreakable database" hat den ersten Fehler aufzuweisen: Ein Buffer-Overflow im Application Server ermöglicht es Angreifern einen beliebigen Code auf dem Zielrechner auszuführen. Programmcodes in das System einschleusen Wie der Sicherheitsdienst Securityfocus berichtet , kann das Anfordern einer überlangen Hilfe-Seite im PL/SQL-Modul des Application Servers dazu führen, dass Stack-Variablen überschrieben werden. Ein Angreifer kann so beliebige Programmcodes in das System einschleusen. Patch bereitgestellt Zwar ist noch kein Fall bekannt, bei dem dieses Sicherheitsloch ausgenutzt wurde, doch hat sich Oracle beeilt einen Patch (Nr. 2128936) zur Verfügung zu stellen, der das Loch schließen soll. (red)